研究人員破解蘋果 Find My 網路 用別人的 iPhone 免費傳送訊息
蘋果的 Find My 網路主要是利用鄰近 iPhone、Mac 或其他蘋果裝置的資料連線來通報物件及裝置所在。但一名研究人員把 Find My 網路變成一種資料傳輸管道以傳送訊息。
安全研究人員 Fabian Bräunlein 指出,只要模倣 AirTag 以加密訊息廣播自有位置的作法,就能利用 Find My 網路傳輸任意資料封包,進而任意利用鄰近蘋果裝置的資料連線,只要它開啟 Find My 網路。
在 AirTag 推出前,就已經有開原碼工具能模擬 Find My 定位的物件(如 AirTag)。但 Bräunlein 的最新研究則是將該 Find My 協定變造來傳送任意資料,而不僅僅是映射最新位置。
簡而言之,這次研究是模擬 Find My 廣播,只是它不是加密 GPS 位置資料,而是編碼一組任意資料。研究人員利用這個方法成功將短字串經由 Find My 網路送回到家中的 Mac 電腦上。
Bräunlein 相信這種手法可能吃光 Find My 設備的頻寬,也認為蘋果很難防範,因為 Find My 網路系統是採端到端加密設計。不過現實中不太可能有哪個假冒 AirTag 可耗盡資料頻寬,因為 Find My 訊息通常很小,才幾 KB 而已,研究人員擔心的事不太可能發生。
蘋果的 Find My 系統是用一大批 iOS 裝置連結成分散式網狀網路,每位用戶裝置都是一個節點,並回報 AirTag 及其他 Find My 配件的位置。這個系統也曾因預設啟用遭到批評(退出選項藏在「設定」App 中很裏面),雖然實際的資料傳輸連線都是加密且匿名的。
Amazon 已宣佈本月要推出類似 AirTag 的產品 Amazon Sidewalk,號稱可允許所有物聯網裝置將資料傳回任何鄰近 Sidewalk 相容的 Echo 智慧喇叭。藍牙追蹤器廠商 Tile 也計畫利用 Sidewalk 網路和已經連結十億台裝置的 Find My 網路一較高下。
來源:9to5Mac